SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

25.07.2024 90 1 мин.

Растущее число угроз, использующих искусственный интеллект

В статье обсуждается растущее использование больших языковых моделей (Lms) в киберпреступности, в частности, злоумышленниками для генерации вредоносного кода, используемого в вредоносных кампаниях. Lms, разновидность генеративного искусственного интеллекта, может понимать и генерировать текст, похожий на человеческий, и имеет широкий спектр применений. Однако ими также можно злоупотреблять для создания вредоносного кода. В статье приведены два примера таких кампаний. В первом примере речь идет о фишинговых электронных письмах, содержащих вредоносный код.файлы lnk используются для запуска созданных LLM сценариев PowerShell, которые приводят к развертыванию вредоносного ПО. Во втором примере подробно описывается использование сгенерированного LLVM кода для облегчения этапа фишинга и доставки полезной нагрузки при атаке. В заключение статьи делается акцент на потенциальных преимуществах и рисках искусственного интеллекта в борьбе с киберпреступностью и на том, как Symantec защищает от угроз, основанных на ИИ.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/malware-ai-llm

Выборочные показатели Compromise:

bcdb4f1af705889ace73e8a0c8626bc6b615393a4c4f28ea00e5a51eb6e541d9
c645fd15dda1aa3d5554b847e1d243493ea22f81faf3d1f883100a4b51438b27
b6aada8476838cd39efd5a3681f50eceb0938bbcdecd3712fdb81394ed2922bb
44b3095a86f2091ccb9b52b9ecf995bc5b9e2294eb9e38d90e9fd743567f5f22
a1739e001e0720341f14466231a21bd12a74485dab59b0f4fde7f931467cb4b2

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.